iOS9.3.3やOS X 10.11.6よりも前のバージョンに、MMSなどを受信するだけで端末のパスワードなどを盗まれる脆弱性があることが判明。 Cisco TalosやForbesが報じており、日本語ではGIGAZINEやiPhone Maniaが参考になるかと。 要点を抜き出してみると、 Androidで話題となった「Stagefright」と同様の脆弱性 iOSやOS X、tvOS、watchOSの古いバージョンが対象 iOS9.3.3やOS X 10.11.6など最新バージョンでは修正済み MMS・iMessageでTIFF形式ファイルを受信したり、感染したSafariのウェブページなどに仕込まれたTIFFファイルから端末のパスワードや各種認証情報などを抜き取ることが可能に イメージデータを扱うクラス「ImageIO」に含まれる脆弱性を悪用 Appleのセキュリティ機構sandb
![iPhoneやMacでMMS受信やWebページ閲覧でパスワードなどが盗まれる脆弱性、最新OSで対処済 - こぼねみ](https://cdn-ak-scissors.b.st-hatena.com/image/square/d6a34e75a69691cb5586c8b60a0cf42b3f02bdd5/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak2.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fkobonemi%2F20010304%2F20010304075900.jpg)